J'ai un serveur Web qui nécessite un certificat client pour établir une connexion SSL (SSLVerifyClient require en apache). Dans firefox ou chrome, j'importe simplement le fichier .p12 contenant mon certificat au format PKCS 12 dans l'onglet "Vos certificats", et cela fonctionne comme il se doit.
Maintenant, je veux utiliser d'autres applications, qui, autant que je sache, n'ont pas la fonctionnalité de fournir elles-mêmes un certificat SSL client (par exemple, nautilus). Je suppose qu'il doit y avoir un emplacement à l'échelle du système où je peux stocker mon certificat client, mais la seule chose que je trouve en cherchant sur Google est l'endroit où stocker les certificats CA.
Ma question est donc de savoir comment puis-je ajouter des fichiers de certificat/clé client SSL (soit .p12, soit .crt et .key, je suppose) afin qu'ils soient utilisés dans tout le système ?
Réponse acceptée :
Vous devrez installer votre certificat sous :/etc/ssl/certs . Il aurait besoin d'avoir l'extension .crt. Votre application devra être configurée pour rechercher dans le fichier /etc/ssl/certs path pour les certs, mais cela devrait fonctionner. J'ai configuré Fetchmail pour extraire la référence /etc/ssl/certs .